V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lambdaq
V2EX  ›  信息安全

CTF 比赛有人投勒索病毒

  •  2
     
  •   lambdaq · 2023-06-06 10:02:06 +08:00 · 9118 次点击
    这是一个创建于 544 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天还有人问做网安怎么样 /t/945805 今天看到这个。。。

    https://www.zhihu.com/question/604852199

    34 条回复    2023-06-07 16:21:55 +08:00
    LokiSharp
        1
    LokiSharp  
       2023-06-06 10:09:53 +08:00   ❤️ 2
    这也是比赛的一部分啊(结合实际
    Moofeng
        2
    Moofeng  
       2023-06-06 10:10:15 +08:00
    真是活久见...看来以前打的比赛都还是太单纯了
    LokiSharp
        3
    LokiSharp  
       2023-06-06 10:11:28 +08:00   ❤️ 1
    不过看了一下,现在做网安的都用 Windows ,还直接物理机上手的么?
    ReZer0
        4
    ReZer0  
       2023-06-06 10:16:08 +08:00
    艹哈哈哈哈哈,我原以为主办方自己做了个勒索作为考题,结果发现他们是网上找的毒还没有密钥来解密。
    shyangs
        5
    shyangs  
       2023-06-06 10:27:59 +08:00
    離譜的是出題方出勒索病毒,出題方沒有金鑰不能解密。

    意思就是這勒索病毒不是自己寫的,是網路上隨便抓的。
    Aprilming
        6
    Aprilming  
       2023-06-06 10:28:17 +08:00
    我擦,CTF 的圈子真是小啊。
    zapper
        7
    zapper  
       2023-06-06 10:34:21 +08:00
    来给我翻译翻译,什么叫甜蜜的惊喜
    proxytoworld
        8
    proxytoworld  
       2023-06-06 10:39:28 +08:00
    充分证明了赚钱不一定需要技术
    langmanxiaoa
        9
    langmanxiaoa  
       2023-06-06 10:39:42 +08:00
    米好安全
    proxytoworld
        10
    proxytoworld  
       2023-06-06 10:39:58 +08:00   ❤️ 1
    另外你们样本都在物理机跑,确实也有自己的问题
    dddys
        11
    dddys  
       2023-06-06 10:41:12 +08:00
    哈哈,这也是比赛的一部分
    hhjswf
        12
    hhjswf  
       2023-06-06 10:44:45 +08:00
    可能主办方也没想到大家不开虚拟环境直接撸😅
    petercui
        13
    petercui  
       2023-06-06 10:46:33 +08:00
    自身安全意识真是弱。
    aloxaf
        14
    aloxaf  
       2023-06-06 10:53:57 +08:00   ❤️ 1
    草,以前都是选手入侵主办方的机器,没想到这次形势逆转了……
    yummysakko
        15
    yummysakko  
       2023-06-06 11:30:18 +08:00
    网安这专业真是到处黄金!
    MoeMoesakura
        16
    MoeMoesakura  
       2023-06-06 11:56:06 +08:00
    今日绷不住也,真是“人才”遍地
    pusheax
        17
    pusheax  
       2023-06-06 12:29:21 +08:00   ❤️ 3
    笑死,曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过:
    1 、主办方必得第一。即使你把所有题都做出来了,但不好意思,人工评分,总会比主办方低几分。
    2 、借卖设备之名卖题目。据说是 50-70 万一年?
    3 、承办方自己没有 wp 。靠的是透题的时候,白嫖赛手的 wp 。
    4 、比赛平台稀烂,不稳定,并且本身一堆漏洞。

    说来羞愧,当初学校也买了所谓的“设备”,带着比赛原题的那种。
    于是赛前把题目全做了不说,还挖了平台一个目录遍历、一个 RCE 。
    最搞笑的是,承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ,过几天出现在了其它学校的赛手那。
    duzhuo
        18
    duzhuo  
       2023-06-06 13:09:51 +08:00
    好刺激
    levenwindy
        19
    levenwindy  
       2023-06-06 13:36:08 +08:00 via Android
    符 合 国 情
    playboy0
        20
    playboy0  
       2023-06-06 13:45:23 +08:00
    @pusheax 比赛的时候尝试渗透赛题服务器不是严格禁止的吗
    c2const
        21
    c2const  
       2023-06-06 14:11:43 +08:00
    乐 :)
    hack
        22
    hack  
       2023-06-06 15:09:22 +08:00
    @playboy0 悄悄的打枪
    nekoharuya
        23
    nekoharuya  
       2023-06-06 15:37:21 +08:00
    有没有一种可能,咱就是说,社会工程学,也是信息安全的一部分(
    我想起那个段子,你想象中的国家破译黑客加密过的设备,一大群专家,用一大堆专业设备,怼着机器研究个昏天黑地,实际上国家破译黑客加密过的设备,拿着枪指着他脑袋,你丫丫的自己解开,不然就把你毙了
    这么看,是不是感觉这比赛特别硬核
    dxppp
        24
    dxppp  
       2023-06-06 15:42:35 +08:00 via Android
    标题的 /t/945805 点不了,貌似回复里才能识别
    2333wz
        25
    2333wz  
       2023-06-06 16:37:08 +08:00
    @aloxaf 🤣🤣🤣🤣
    C0nvN3t
        26
    C0nvN3t  
       2023-06-06 18:15:25 +08:00   ❤️ 2
    刑法 285 286 非法入侵计算机系统罪 告死这脑瘫主办方
    Aloento
        27
    Aloento  
       2023-06-06 18:17:45 +08:00
    太专业了这个
    yedanten
        28
    yedanten  
       2023-06-06 18:27:42 +08:00 via iPhone
    这也是比赛的一部分,没有搅屎棍的 ctf 赛没有灵魂,不爽不要玩
    inframe
        29
    inframe  
       2023-06-06 22:23:44 +08:00
    现在这水已经这么浑了,各种势力的人都下来办比赛骗钱了
    Paulownia
        30
    Paulownia  
       2023-06-07 01:17:25 +08:00
    说到黑幕,通信行业某行业赛,在哪举办,哪的某运营商就有人能拿到不错的成绩。某年参赛,发现其他公司的室友赛前三四点都没睡,后来才知道,赛前集训
    ltkun
        31
    ltkun  
       2023-06-07 02:41:28 +08:00 via Android
    网安我只认一家 上海交大
    xyholic
        32
    xyholic  
       2023-06-07 08:27:53 +08:00
    第一次去线下赛的时候,中午去吃饭,电脑没锁屏,师傅语重心长的教导了我
    还有一次 xdctf 还是哪次的线下赛,直接永恒之蓝干穿出题 server
    m0unta1n886
        33
    m0unta1n886  
       2023-06-07 11:24:27 +08:00   ❤️ 1
    @pusheax 我肯定,神码是吧
    scukmh
        34
    scukmh  
       2023-06-07 16:21:55 +08:00
    @aloxaf 我寻思以前不都是咱直接打裁判机吗?现在咋成这样了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:32 · PVG 04:32 · LAX 12:32 · JFK 15:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.